Polar靶场web(三)

最新推荐文章于 2024-08-03 20:32:29 发布
最新推荐文章于 2024-08-03 20:32:29 发布
阅读量503 收藏 5
点赞数 3
文章标签: 前端 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74057302/article/details/137091883
版权
文章讲述了在PHP环境中,作者逐步发现并利用签到过程中的安全漏洞,如参数限制、文件包含、Cookie欺骗和正则表达式绕过,最终实现文件上传和执行命令的过程。
摘要由CSDN通过智能技术生成

期待得到某一件事物的时候,才是最美好的。

签到

发现不能提交,看一下f12

发现提交按钮被禁用了,且最大输入9个字符,我们可以改一下。

现随便提交一个发现要提交ilovejijcxy

 session文件包含

发现有文件包含,那先包含一下action.php

发现

post传的参数被记录到seesion文件里面了,所以我们就可以用session文件包含,猜一下目录,找到/tmp/sess_5ki3kfmdkshq56njj2g0b1ut41



 Don't touch me

robots

一眼robots.txt

php very nice 

一眼反序列化。

ezupload 

先随便上传一个试试,提示只能上传GIF格式

经过检测,只检测Content-type,所以只需改为image/gif即可。

直接蚁剑连即可。 

cookie欺骗 

根据题目可以看出要改cookie,

把user改为admin就好了

upload

先看源代码,看到

加入url后看到源码。

发现把这么多后缀换为空,所以我们可以使用双写绕过。

上传成功。

干正则

<?php
error_reporting(0);
if (empty($_GET['id'])) {
    show_source(__FILE__);
    die();
} else {
    include 'flag.php';
    $a = "www.baidu.com";
    $result = "";
    $id = $_GET['id'];
    @parse_str($id);
    echo $a[0];
    if ($a[0] == 'www.polarctf.com') {
        $ip = $_GET['cmd'];
        if (preg_match('/flag\.php/', $ip)) {
            die("don't show flag!!!");
        }

        $result .= shell_exec('ping -c 2 ' . $a[0] . $ip);
        if ($result) {
            echo "<pre>{$result}</pre>";
        }
    } else {
        exit('其实很简单!');
    }
}

@parse_str($id); 这个函数不会检查变量 $id 是否存在,如果通过其他方式传入数据给变量$id ,且当前$id中数据存在,它将会直接覆盖掉 

 

技巧:cat `ls`;

cool

<?php
if(isset($_GET['a'])){
    $a = $_GET['a'];
    if(is_numeric($a)){
        echo "no";
    }
    if(!preg_match("/flag|system|php/i", $a)){
        eval($a);
    }
}else{
    highlight_file(__FILE__);
}
?>

直接用passthru即可

AZ_aa
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PolarD&N靶场题解
qq_43423311的博客
03-23 2587
PolarD&N CTF靶场
Web】记录Polar靶场<中等>难度题一遍过(全)
uuzeray的博客
04-01 1258
反正持续一个月,感觉XYCTF也不急着打,再沉淀沉淀吧(
Web】记录Polar靶场<简单>难度题一遍过(全)
uuzeray的博客
04-01 1679
明天XYCTF开始,今天干啥也不是,过过签到八股吧。
Polar靶场做题 —— test_format
2301_76262491的博客
10-12 226
PolarD&N_pwn_test_format
Polar靶场 PHP是世界上最好的语言_polar靶场 苦海,2024年最新赶紧收藏备战金银四
m0_60567881的博客
04-18 750
KaTeX parse error: Expected '}', got 'EOF' at end of input: …是将字符串转化为变量。
Polar靶场 PHP是世界上最好的语言_polar靶场 苦海(1),最终入职阿里
m0_60567796的博客
04-18 565
直接出结果,可我认为这个做法存在一定的运气,因为正则里面过滤了 ’ 和 " ,这就导致system(‘cat f*’)无法执行,因此我想到了用无参rce。pos(array_reverse(getallheaders()))是输出数组第一个键的键值,即39.188.154.214。接下来就是绕过if(isset($_POST[‘504_SYS.COM’])),这里要注意的是PHP里的非法传参。这里我是利用sys=eval(pos(array_reverse(getallheaders())));
polar3d_维极坐标图_
09-30
标题中的“polar3d”显然是一种扩展功能,用于在MATLAB中生成维极坐标图。 在描述中提到,这个函数是针对MATLAB原生不支持维极坐标图的问题而特别设计的。这意味着开发者可能通过自定义函数或利用MATLAB的底层...
polarDB for Pgsql
08-26
阿里云的rpm安装包
polar编码实现逻辑
05-23
#### 、总结 通过对Polar编码实现逻辑的深入分析,我们可以清晰地理解其码块分段的过程和原理。Polar编码的码块分段不仅可以有效地处理不同长度的数据,还能提高编码效率和纠错能力,这对于实际应用中的无线通信...
polardb-jdbc18.zip
10-20
PolarDB支持MySQL、PostgreSQL和Oracle种引擎,具备弹性的存储能力、强大的计算性能以及便捷的管理服务。 1.2 JDBC概述 JDBC是Java语言与数据库交互的一套标准API,由Sun Microsystems公司开发并维护,允许Java...
pola.rar_polar
09-19
标题中的“pola.rar_polar”暗示了这是一个与Polar相关的RAR压缩文件,可能是包含了一些示例代码或者项目实例。Polar通常指的是PolarDB,阿里巴巴的一款分布式数据库系统,它以其高性能、高可扩展性和低成本而闻名。...
polar靶场通关笔记
weixin_43296565的博客
06-06 5296
这里是关于自己打polar靶场的小笔记
Polar靶场 PHP是世界上最好的语言_polar靶场 苦海(2),2024年网络安全开发突破20k有哪些有效的路径
m0_60567796的博客
04-18 640
直接出结果,可我认为这个做法存在一定的运气,因为正则里面过滤了 ’ 和 " ,这就导致system(‘cat f*’)无法执行,因此我想到了用无参rce。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。接下来就是绕过if(isset($_POST[‘504_SYS.COM’])),这里要注意的是PHP里的非法传参。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!,大家跟着这个大的方向学习准没问题。
哆啦靶场文件上传部分教程
锋刃科技的博客
04-25 1495
上传漏洞靶场 这里我们使用安装包直接安装 直接开始 发现是javascript限制,审查元素直接把onsubmit删除掉 上传成功,查看图片,ok了 PASS1 直接上传websheell,好像不行,看一下提示,也就是检查Content-Type,我们把它修改成图片形式,image/jpg 上传成功,查看图片即可访问我们上传的php代码 PASS2...
WEB渗透Web突破篇-SSRF
最新发布
qq_59468567的博客
08-03 491
转码服务 在线翻译 获取超链接的标题等内容进行显示 请求远程服务器资源的地方,图片加载与下载(通过URL地址加载或下载图片) 图片、文章收藏功能 对外发起网络请求的地方,网站采集、网页抓取的地方。 头像 (远程加载头像) 一切要你输入网址的地方和可以输入ip的地方。 数据库内置功能(mongodb的copyDatabase函数) 邮件系统 文件处理 在线处理工具 从URL关键字中寻找:share、wap、url、link、src、source、target、u、3g、display、sourceURl、im
前端Web-JavaScript(上)
Yu2uki的博客
07-31 1453
JavaScript(简称:JS) 是一门跨平台、面向对象的脚本语言,是用来控制网页行为的,实现人机交互效果。JavaScript 和 Java 是完全不同的语言,不论是概念还是设计。但是基础语法类似。组成:ECMAScript: 规定了JS基础语法核心知识,包括变量、数据类型、流程控制、函数、对象等。BOM:浏览器对象模型,用于操作浏览器本身,如:页面弹窗、地址栏操作、关闭窗口等。DOM:文档对象模型,用于操作HTML文档,如:改变标签内的内容、改变标签内字体样式等。
高德地图离线版 使用高德地图api的方法
m0_62336925的博客
08-02 393
然因为高德地图的瓦片地图太大,所以要让后端部署下 前端直接调用 如果本地 直接找到瓦片图路径就可以。这个代码把你想用的方法名保存到本地。这个时候会报错 因为没有这个方法。然后就可以正常使用这个方法拉。然后使用他的离线方法。找到对应的名字 复制。
探索WebKit之巅:开启现代网页应用的高效与兼容之旅
weixin_67239318的博客
08-03 219
随着现代网页应用的快速发展,WebKit作为先进的浏览器引擎,其在高效性和兼容性上的表现显得尤为重要。本文深入探讨了WebKit的架构和渲染机制,揭示了其在支持Web标准和提升浏览体验方面的关键技术。通过分析WebKit如何处理DOM操作、JavaScript执行与图形渲染等挑战,我们了解到优化WebKit性能不仅关乎算法和硬件的优化,还涉及网络协议和安全框架的理解。此外,本文讨论如何通过WebKit应对多设备和分辨率下的兼容性问题。掌握这些关键因素,对于开发者来说,是打造高效、兼容的现代网页应用的基础。
【分享】前端程序员-技术网站推荐
一位前行者的博客
07-30 914
对于前端开发人员来说,以下是一些推荐的技术网站,这些网站提供了丰富的资源和知识,可以帮助你提升前端开发技能:收集一些 、、 的网站 vite 官方中文文档 element-plus 官方中文文档 pinia 官方中文文档 vue-router 官方中文文档 Tailwind CSS 官方文档 vitest 官方中文文档 es6 中文文档 axios 官方中文文档 vxetable 官方中文文档 lodash 中文文档 echarts 官方中文文档 animat
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值